Tabla de contenido
Idiomas disponibles
Idiomas disponibles
第 2 章 組態裝置
預設設定
本章介紹 NetScreen-5GT 出廠的預設設定和操作。這些預設設定在大部分情況下只有幾項必須
組態。下圖顯示了 NetScreen-5GT 的預設組態。
NetScreen 裝置透過
DHCP 為網路中的裝置指
派 IP 位址。位址的範圍
在 192.168.1.33
- 192.168.1.126 之間。
源自網路的各種類型的通
訊流量允許進入網際網
路,但源自網際網路的通
訊流量不允許進入網路。
將 Untrust 介面繫結至 Untrust 區段並將 IP 位址組態為 0.0.0.0/0。要允許 NetScreen 裝置
(和網路中的裝置)連接到網際網路,必須根據從 「網際網路服務提供商」 (ISP) 那裏獲取的資
訊來組態 Untrust
如果知道登入名和密碼,子網路中的任何使用者都可以管理 NetScreen 裝置。要變更預設登入
和密碼,請參閱第 91 頁 「登入和密碼」
閱第 92 頁 「限制管理」
將 Trust 介面繫結至 Trust 區段並將其組態為子網路位址 192.168.1.1/24。這意味著網路中連
接到 Trust 介面的所有裝置必須在相同的子網路中並且有該子網路的 IP 位址。也會組態
NetScreen 裝置將 192.168.1.1/24 子網路的 IP
頁 「Trust 介面位址」
NetScreen 裝置允許源自網路裝置的任何類型的通訊流量進入網際網路,但不允許任何源自網
際網路的通訊流量進入網路。可組態額外限制,請參閱第 93 頁 「額外政策」
90
允許從子網路中的任何裝置對 NetScreen 裝置進行 WebUI 和 Telnet 存取。
集線器
外部路由器
介面。請參閱第 91 頁 「Untrust 介面位址」
。
。
到網際網路
。要限制對特定工作站 NetScreen 裝置的管理,請參
位址指派給裝置。有關詳細資訊,請參閱第 92
Trust 區段
Trust 介面
192.168.1.1/24
Untrust 介面
0.0.0.0/0
Untrust 區段
。
。
使用手冊
Capítulos
Tabla de contenido
